分类: 系统运维
2009-09-22 22:41:00
802.1D增强
1:portfast 接入层节点
在汇聚层交换机与PC的接口上启用,或交换与路由的接口启用,因为接PC不可能形成环路,portfast可以省去监听和学习的时间,立即进入转发状态.
S2950(config-if)#spanning-tree portfast
2.uplinkfast 接入层上行链路
环境: 3560为根交换机,2950 f0/3 f0/4 连入3560,f0/3为根端口,当f0/3 down掉.,配置uplinkfast后f0/4立即启用,省去了监听和学习的30秒时间,直接进入转发状态..f0/3为主,f0/4为备.
只能在末端交换机上使用,因为只有末端交换机有阻塞端口.配置为uplinkfast的交换机会把优先级增加到49152,使其不可能成为根桥,增加开销,也使其不能成为指定端口.在汇聚层交换机全局模式下启用.
S2950(config)#spanning-tree uplinkfast
3.backbonefast 冗余骨干链路(属于触发更新)
根桥S3560-1 和 S3560-2 相连. 当中间链路down掉,,可以减少20秒的汇聚时间,,在所有交换机的全局启用.
STP稳定性
1.根防护.
在2950下方f0/24接入新的交换机,以扩展网络拓扑时,当新加入的交换机优先级高于原来的根桥3560时,会发送更优化的BPDU,导致所有STP交换机把新加入的交换机当作根桥,导致网络拓扑混乱. 根防护在连接新交换机的端口上启用
#spanning-tree guard root
2.BPDU防护
当启动portfast的端口2950-f0/3,错误连接到S3560.(在启动了portfast的端口自动启动)
3.环路防护.(在非指定端口下或全局配置)
引起环路的原因有BPDU丢失,有硬件问题:单向链路 eg:光纤,一个线接受一根线发送,当接受的线DOWN掉,就会产生单向链路,形成环路. 软件问题:当交换机运行时间过长,稳定性降低,收不到BUPD的交换机,端口就会进入端口不一致状态,VLAN就会被阻断.配置BPDU防护可以防止环路产生.
R(config-if)# span guard loop
4.UDLD单向链路检测(cisco的私有协议),一般用于光纤接口,一般情况下只有光纤接口才会产生单向链路.
5.BPDU过滤(启动了portfast的端口下自动开启),防止portfast端口向外发送BPDU,节省带宽资源.
